Re: Iptables, prioridade no SSH
Olá!
eu utilizo isto para me conectar a hosts de amigos que utilizam linha
discada, costuma ajudar tambem:
ssh -C -o Compression=yes usuario@host
mas se vc administra alguns servidores, poderia dar uma olhada na
documentação de ssh_config e sshd_config (além do QoS) para deixar isso
padrao nos seus sistemas.
[ ]s, Henry
--- Maxwillian Miorim <miorimmax@gmail.com> escreveu:
> On 5/18/07, Ataliba Neto <traquinopqd@gmail.com> wrote:
> > Pessoal,
> >
> > Dou suporte a alguns servidores remotos e muitos desses servidores
> possuem
> > uma conexão muito lenta. Gostaria de dar prioridade ao meu ip
> quando estiver
> > fazendo acesso remoto.
> >
> > Criei esta regra, porém não surtiu o efeito esperado.
> > # iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134
> --sport 22
> > -j TOS --set-tos 16
> >
> > Tentei
> > iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134
> --sport 22 -j
> > TOS --set-tos 16
> >
> > Algumas sugestões.
> >
> > Sempre às ordens,
> > --
> > Ataliba Neto.
> > "O que Deus faz nenhum software é capaz."
>
> As regras estão erradas, deveria ser assim:
> iptables -t mangle -A INPUT -p tcp --sport 22 -j TOS --tos 0x10
> iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --tos 0x10
>
> OBS: 0x10 e 16 são equivalentes, eu só copiei as regras do meu
> firewall e fiquei com preguiça de editar :P
>
> A lógica é mais ou menos assim:
> 1 - Não define interfaces, hosts e etc. a menos que precise.
> 2 - Os pacotes que vão entrar (INPUT) vão estar marcados com uma
> porta
> de origem (--sport)
> 3 - Os pacotes que vão sair (OUTPUT) vão para uma porta de destino
> (--dport)
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
Reply to: